VLC, il lettore multimediale è stato usato per diffondere malware

VLC è tra i più popolari lettori multimediali in circolazione, tanto su Windows quanto su macOS. Il suo successo è dovuto a diversi fattori: è open-source, è totalmente gratuito e sembra essere più “leggero” rispetto ai lettori rivali. Purtroppo, nelle ultime ore si parla di VLC non per i suoi lati positivi, ma perché è stato sfruttato da un gruppo di hacker per diffondere malware.

Sulla scoperta c’è la firma dei ricercatori di sicurezza Symantec (una divisione di Broadcom). Non è passata inosservata l’attività del team di hacker noto come Cicada e associato al governo cinese.

Malware via VLC, anche l’Italia colpita

VLC è stato usato per una campagna di spionaggio. Nel bersaglio sarebbero finite attività religiose e governative (principalmente legate ai settori legali, farmaceutici e delle telecomunicazioni), ma anche organizzazioni non governative. Tra i paesi colpiti c’è anche l’Italia, in buona compagnia di Stati Uniti, Canada, Turchia, India, Montenegro, Giappone e Hong Kong.

L’attacco sarebbe stato eseguito sfruttando un server Microsoft Exchange, utilizzato come porta per accedere a dispositivi senza patch di sicurezza e dunque vulnerabili ai malware distribuiti, come detto, tramite VLC. Gli hacker avrebbero raccolto dati sui sistemi, controllato i processi in esecuzione e così via: tutte pratiche volte a rubare brevetti da consegnare poi a terzi.

Negli Stati Uniti sarebbero già state arrestate due persone ma l’attacco potrebbe essere ancora in corso. In ogni caso, gli “utenti comuni” non devono temere nulla, visto il coinvolgimento di Exchange.